Cuộc tranh luận tín ngưỡng trong ngành Blockchain: Những suy nghĩ sâu sắc được khơi dậy từ sự kiện Sui
Lời mở đầu
Các sự kiện gần đây thực chất là chiến thắng của vốn, chứ không phải là chiến thắng của người dùng, và đối với sự phát triển của ngành thì giống như một sự lùi bước.
Hướng phát triển của Bitcoin và Sui hoàn toàn khác nhau, mỗi khi có hành động trong ngành có thể làm lung lay sự phi tập trung, nó sẽ khiến mọi người tin tưởng vào Bitcoin hơn nữa.
Thế giới không chỉ cần một bộ cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà điều quan trọng hơn là luôn phải giữ lại không gian tự do cho một bộ phận người.
Nhìn lại quá khứ, chuỗi liên minh từng một thời phổ biến hơn chuỗi công khai, chủ yếu vì nó đáp ứng nhu cầu quản lý vào thời điểm đó. Ngày nay, sự suy giảm của chuỗi liên minh chính là minh chứng rằng chỉ tuân thủ nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Nếu mất đi những người dùng bị quản lý, thì công cụ quản lý còn cần thiết gì nữa?
1、Nhìn lại sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một blockchain công cộng đã bị tấn công bởi hacker, thanh khoản giảm mạnh ngay lập tức, nhiều cặp giao dịch sụp đổ về giá, thiệt hại vượt quá 2,2 triệu đô la.
Thời gian phát triển sự kiện như sau:
Vào sáng ngày 22 tháng 5, một hacker đã tấn công một DEX để lấy 230 triệu USD, DEX này đã khẩn cấp tạm ngưng hợp đồng và phát thông báo.
Vào chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu đô la Mỹ qua chuỗi, trong khi 162 triệu đô la Mỹ còn lại vẫn nằm trong địa chỉ chuỗi gốc. Các nút xác thực đã nhanh chóng hành động, thêm địa chỉ hacker vào "danh sách đen từ chối dịch vụ", đóng băng tài sản.
Vào tối ngày 22 tháng 5, một giám đốc điều hành của một công chain đã xác nhận: quỹ đã bị đóng băng, việc hoàn trả sẽ sớm bắt đầu.
Ngày 23 tháng 5, một DEX bắt đầu sửa lỗi và cập nhật hợp đồng.
Ngày 24 tháng 5, một blockchain mã nguồn mở đã phát hành PR, giải thích rằng sẽ sớm thực hiện việc thu hồi vốn thông qua cơ chế bí danh và danh sách trắng.
Vào ngày 26 tháng 5, một chuỗi công khai bắt đầu bỏ phiếu quản trị trên chuỗi, đề xuất có nên thực hiện nâng cấp giao thức, chuyển tài sản của hacker đến địa chỉ lưu ký.
Vào ngày 29 tháng 5, kết quả bỏ phiếu được công bố, hơn 2/3 trọng số nút xác thực ủng hộ; chuẩn bị thực hiện nâng cấp giao thức.
Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, giao dịch hash được chỉ định đã được thực hiện, tài sản của hacker đã bị "chuyển đi hợp pháp".
2、Nguyên lý tấn công
Kẻ tấn công trước tiên đã sử dụng vay chớp nhoáng để vay một lượng lớn token, ngay lập tức khiến giá của bể giao dịch giảm 99,90%. Đơn bán khổng lồ này đã khiến giá của bể mục tiêu từ khoảng 1.8956×10^19 giảm xuống 1.8425×10^19, gần như đã cạn kiệt.
Sau đó, kẻ tấn công đã tạo ra các vị thế thanh khoản trong một phạm vi rất hẹp trên DEX. Phạm vi hẹp như vậy đã khuếch đại tác động của sai số tính toán tiếp theo đến số lượng token cần thiết.
Nguyên lý tấn công nằm ở việc hàm được DEX sử dụng để tính toán số lượng token cần thiết có lỗ hổng tràn số nguyên. Kẻ tấn công cố tình tuyên bố muốn thêm một thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đầu tư vào hợp đồng 1 token.
Do lỗi điều kiện kiểm tra tràn, hợp đồng đã xảy ra cắt bớt cao trong quá trình tính toán dịch trái, khiến hệ thống đánh giá thấp nghiêm trọng số lượng token cần thiết, từ đó đổi lấy lượng thanh khoản khổng lồ với chi phí cực nhỏ.
Về mặt kỹ thuật, lỗ hổng trên bắt nguồn từ việc DEX sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh, dẫn đến bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể vượt qua kiểm tra; trong khi dữ liệu cao bị cắt ngắn sau khi dịch trái 64 bit, hệ thống chỉ thu thập một lượng rất ít token đã cho rằng đã có được thanh khoản lớn.
Sau khi sự kiện xảy ra, chính quyền đã thực hiện hai giai đoạn hoạt động: "đóng băng" và "thu hồi":
Giai đoạn đông lạnh dựa vào danh sách đen và đồng thuận của nút hoàn thành;
Giai đoạn truy hồi cần nâng cấp giao thức trên chuỗi, bỏ phiếu của cộng đồng và thực hiện các giao dịch cụ thể để vượt qua danh sách đen.
3、Cơ chế đóng băng
Một chuỗi công khai có cơ chế danh sách từ chối đặc biệt bên trong, đã thực hiện việc đóng băng quỹ của hacker lần này. Không chỉ vậy, tiêu chuẩn token của chuỗi công khai này cũng có chế độ "token được quản lý", đi kèm với chức năng đóng băng tích hợp.
Việc đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm địa chỉ liên quan đến số tiền bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự mình chỉnh sửa cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ đã thực hiện việc điều phối tập trung với tư cách là bên phát hành cấu hình ban đầu.
Quỹ đã chính thức phát hành bản cập nhật cấu hình chứa địa chỉ của hacker, các xác nhận viên đồng bộ hiệu lực theo cấu hình mặc định, do đó cho phép quỹ của hacker tạm thời bị "niêm phong" trên chuỗi, điều này thực sự tồn tại yếu tố tập trung cao độ.
Để giải cứu nạn nhân từ các quỹ bị đóng băng, đội ngũ blockchain công khai đã ngay lập tức triển khai bản vá cơ chế danh sách trắng. Đây là để thực hiện các thao tác chuyển lại quỹ trong tương lai. Có thể tạo trước các giao dịch hợp pháp và đăng ký vào danh sách trắng, ngay cả khi địa chỉ quỹ đó vẫn nằm trong danh sách đen, cũng có thể thực thi một cách bắt buộc.
Tính năng mới này cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp chiếm đoạt tài sản của hacker; nó chỉ cho phép một số giao dịch vượt qua lệnh đóng băng, việc chuyển nhượng tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền truy cập hệ thống bổ sung để hoàn tất.
So với trước, việc đóng băng của chuỗi công cộng này xảy ra ở cấp độ giao thức cơ bản, do các nút xác thực hoạt động tập thể, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường. Trong mô hình này, để thực hiện đủ nhanh, có nghĩa là việc quản lý các nút xác thực này phải rất đồng nhất.
4、"Chuyển khoản thu hồi" nguyên lý thực hiện
Điều đáng ngạc nhiên hơn là chuỗi công khai này không chỉ đóng băng tài sản của hacker mà còn lên kế hoạch thông qua việc nâng cấp trên chuỗi để "chuyển giao và thu hồi" số tiền bị đánh cắp.
Vào ngày 27 tháng 5, một DEX đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức, chuyển các khoản tiền bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ công khai đã ngay lập tức khởi động cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các xác thực viên ủng hộ đề xuất này. Chính thức thông báo, ngay khi đề xuất được thông qua, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi trở lại một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là một đặc điểm rất đặc biệt, ngành công nghiệp blockchain trước đây chưa bao giờ có cách sửa chữa như vậy.
Từ PR GitHub chính thức có thể thấy, giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: chỉ định trước quy tắc bí danh trong cấu hình giao thức, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là đến từ tài khoản hacker gửi.
Cụ thể, danh sách các hash giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ của hacker), bất kỳ người thực thi nào ký và phát hành các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với những giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách đen.
Xét từ góc độ mã nguồn, blockchain công cộng này đã thêm một điều kiện mới vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký, kiểm tra xem có thỏa mãn quy tắc tên gọi nào không. Chỉ cần có một người ký nào đó thỏa mãn quy tắc tên gọi, giao dịch này sẽ được đánh dấu là được phép thông qua, bỏ qua lỗi chặn trước đó và tiếp tục đóng gói thực hiện bình thường.
5、Quan điểm
1.6 triệu USD, xé toang niềm tin sâu nhất của ngành.
Mặc dù sự kiện lần này có thể sớm qua đi, nhưng cách xử lý này sẽ không bị quên lãng, vì nó đã làm đảo lộn nền tảng của ngành và phá vỡ sự đồng thuận truyền thống về tính không thể thay đổi của blockchain dưới cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là luật pháp, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã mất hiệu lực, chính quyền can thiệp, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Chính vì vậy, cách làm trực tiếp chiếm dụng giao dịch của chuỗi công cộng này khác biệt lớn với cách xử lý vấn đề hacker của các blockchain mainstream.
Đây không phải là lần đầu tiên "can thiệp vào sự đồng thuận", nhưng đây là lần im lặng nhất.
Từ lịch sử mà nói:
Một sự kiện quan trọng của một blockchain nổi tiếng vào năm 2016 đã từng thông qua việc hard fork để khôi phục giao dịch nhằm bù đắp tổn thất, nhưng quyết định này đã dẫn đến sự phân tách của chuỗi, quá trình này gây tranh cãi rất nhiều, nhưng cuối cùng là do các nhóm khác nhau hình thành các tín ngưỡng đồng thuận khác nhau.
Cộng đồng Bitcoin cũng đã trải qua những thách thức kỹ thuật tương tự: Lỗ hổng giá trị tràn vào năm 2010 đã được các nhà phát triển khẩn cấp sửa chữa và nâng cấp quy tắc đồng thuận, hoàn toàn xóa bỏ khoảng 18,4 tỷ BTC được tạo ra bất hợp pháp.
Những điều này đều sử dụng mô hình phân tách cứng, quay lại sổ cái trước khi vấn đề xảy ra, sau đó người dùng có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.
So với hard fork đã đề cập trước đó, chuỗi công khai này không chọn cách chia tách chuỗi mà là thông qua việc nâng cấp giao thức và cấu hình bí danh để nhắm mục tiêu chính xác vào sự kiện lần này. Bằng cách này, chuỗi công khai này đã duy trì tính liên tục của chuỗi và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "quay ngược phân nhánh" là sự lựa chọn niềm tin của người dùng; trong khi "sửa đổi theo giao thức" của chuỗi công khai này là chuỗi đã quyết định thay cho người dùng.
"Không phải chìa khóa riêng của bạn, thì không phải tiền của bạn"? Có lẽ không còn áp dụng nữa.
Về lâu dài, điều này có nghĩa là quan niệm "không phải khóa riêng của bạn, không phải tiền của bạn" đã bị phá vỡ trên chuỗi công khai này: ngay cả khi khóa riêng của người dùng còn nguyên vẹn, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho các sự kiện an ninh lớn trong tương lai của Blockchain, thậm chí được coi là một quy tắc có thể tuân thủ lại, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "công ích cướp tiền", lần tới có thể là hoạt động ở "khu vực mơ hồ về đạo đức".
Điều gì sẽ xảy ra?
Kẻ hack thực sự đã đánh cắp tiền của người dùng, vậy thì việc bỏ phiếu tập thể có thể cướp đi tiền của anh ta không?
Bỏ phiếu dựa trên ai có nhiều tiền (POS) hay là nhiều người hơn? Nếu người có nhiều tiền chiến thắng, thì những người sản xuất cuối cùng trong tác phẩm của Liu Cixin sẽ sớm đến; nếu người đông thắng, thì tiếng nói của đám đông hỗn tạp cũng sẽ vang lên.
Trong hệ thống truyền thống, việc không bảo vệ tài sản bất hợp pháp là điều rất bình thường, việc đông lạnh và chuyển nhượng đều là những thao tác thông thường của ngân hàng truyền thống. Nhưng từ lý thuyết kỹ thuật không thể thực hiện điều này, không phải chính là nguồn gốc phát triển của ngành công nghiệp Blockchain sao?
Hiện nay, sự kiểm soát quy định trong ngành đang tiếp tục gia tăng, hôm nay có thể vì hacker mà đóng băng, chỉnh sửa số dư tài khoản, thì ngày mai cũng có thể vì các yếu tố địa chính trị, mâu thuẫn mà thực hiện những điều chỉnh tùy ý. Nếu chuỗi trở thành một công cụ khu vực, thì giá trị của ngành cũng sẽ bị thu hẹp đáng kể, tối đa chỉ là một hệ thống tài chính kém hiệu quả hơn mà thôi.
Đây cũng là lý do tôi tin tưởng vào ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Xu thế quản lý là điều không thể tránh, liệu blockchain có thể giữ vững linh hồn của mình?
Đã có một thời, chuỗi liên minh được ưa chuộng hơn chuỗi công cộng, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy yếu của chuỗi liên minh thực sự có nghĩa là việc đơn thuần tuân thủ nhu cầu này không phải là nhu cầu thực sự của người dùng. Khi mất đi người dùng bị quản lý, vậy có cần công cụ quản lý nữa không?
Từ góc độ phát triển ngành, "tập trung hiệu quả" có phải là giai đoạn cần thiết trong sự phát triển của blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, thì liệu chúng ta có thể chấp nhận sự tập trung như một phương tiện chuyển tiếp?
Từ "dân chủ" trong bối cảnh quản trị trên blockchain thực ra là việc cân nhắc theo trọng số của token. Vậy nếu hacker nắm giữ một lượng lớn token (hoặc một ngày nào đó DAO bị hack, hacker kiểm soát quyền biểu quyết), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở khả năng đóng băng hay không, mà ở chỗ ngay cả khi tập thể có khả năng đóng băng, họ cũng chọn không làm điều đó.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà được quyết định bởi bộ niềm tin mà nó chọn để bảo vệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Sui sự kiện gây ra cuộc tranh luận về niềm tin trong ngành công nghiệp Blockchain: Quan niệm Phi tập trung gặp phải thách thức lớn.
Cuộc tranh luận tín ngưỡng trong ngành Blockchain: Những suy nghĩ sâu sắc được khơi dậy từ sự kiện Sui
Lời mở đầu
Các sự kiện gần đây thực chất là chiến thắng của vốn, chứ không phải là chiến thắng của người dùng, và đối với sự phát triển của ngành thì giống như một sự lùi bước.
Hướng phát triển của Bitcoin và Sui hoàn toàn khác nhau, mỗi khi có hành động trong ngành có thể làm lung lay sự phi tập trung, nó sẽ khiến mọi người tin tưởng vào Bitcoin hơn nữa.
Thế giới không chỉ cần một bộ cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà điều quan trọng hơn là luôn phải giữ lại không gian tự do cho một bộ phận người.
Nhìn lại quá khứ, chuỗi liên minh từng một thời phổ biến hơn chuỗi công khai, chủ yếu vì nó đáp ứng nhu cầu quản lý vào thời điểm đó. Ngày nay, sự suy giảm của chuỗi liên minh chính là minh chứng rằng chỉ tuân thủ nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Nếu mất đi những người dùng bị quản lý, thì công cụ quản lý còn cần thiết gì nữa?
1、Nhìn lại sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một blockchain công cộng đã bị tấn công bởi hacker, thanh khoản giảm mạnh ngay lập tức, nhiều cặp giao dịch sụp đổ về giá, thiệt hại vượt quá 2,2 triệu đô la.
Thời gian phát triển sự kiện như sau:
Vào sáng ngày 22 tháng 5, một hacker đã tấn công một DEX để lấy 230 triệu USD, DEX này đã khẩn cấp tạm ngưng hợp đồng và phát thông báo.
Vào chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu đô la Mỹ qua chuỗi, trong khi 162 triệu đô la Mỹ còn lại vẫn nằm trong địa chỉ chuỗi gốc. Các nút xác thực đã nhanh chóng hành động, thêm địa chỉ hacker vào "danh sách đen từ chối dịch vụ", đóng băng tài sản.
Vào tối ngày 22 tháng 5, một giám đốc điều hành của một công chain đã xác nhận: quỹ đã bị đóng băng, việc hoàn trả sẽ sớm bắt đầu.
Ngày 23 tháng 5, một DEX bắt đầu sửa lỗi và cập nhật hợp đồng.
Ngày 24 tháng 5, một blockchain mã nguồn mở đã phát hành PR, giải thích rằng sẽ sớm thực hiện việc thu hồi vốn thông qua cơ chế bí danh và danh sách trắng.
Vào ngày 26 tháng 5, một chuỗi công khai bắt đầu bỏ phiếu quản trị trên chuỗi, đề xuất có nên thực hiện nâng cấp giao thức, chuyển tài sản của hacker đến địa chỉ lưu ký.
Vào ngày 29 tháng 5, kết quả bỏ phiếu được công bố, hơn 2/3 trọng số nút xác thực ủng hộ; chuẩn bị thực hiện nâng cấp giao thức.
Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, giao dịch hash được chỉ định đã được thực hiện, tài sản của hacker đã bị "chuyển đi hợp pháp".
2、Nguyên lý tấn công
Kẻ tấn công trước tiên đã sử dụng vay chớp nhoáng để vay một lượng lớn token, ngay lập tức khiến giá của bể giao dịch giảm 99,90%. Đơn bán khổng lồ này đã khiến giá của bể mục tiêu từ khoảng 1.8956×10^19 giảm xuống 1.8425×10^19, gần như đã cạn kiệt.
Sau đó, kẻ tấn công đã tạo ra các vị thế thanh khoản trong một phạm vi rất hẹp trên DEX. Phạm vi hẹp như vậy đã khuếch đại tác động của sai số tính toán tiếp theo đến số lượng token cần thiết.
Nguyên lý tấn công nằm ở việc hàm được DEX sử dụng để tính toán số lượng token cần thiết có lỗ hổng tràn số nguyên. Kẻ tấn công cố tình tuyên bố muốn thêm một thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đầu tư vào hợp đồng 1 token.
Do lỗi điều kiện kiểm tra tràn, hợp đồng đã xảy ra cắt bớt cao trong quá trình tính toán dịch trái, khiến hệ thống đánh giá thấp nghiêm trọng số lượng token cần thiết, từ đó đổi lấy lượng thanh khoản khổng lồ với chi phí cực nhỏ.
Về mặt kỹ thuật, lỗ hổng trên bắt nguồn từ việc DEX sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh, dẫn đến bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể vượt qua kiểm tra; trong khi dữ liệu cao bị cắt ngắn sau khi dịch trái 64 bit, hệ thống chỉ thu thập một lượng rất ít token đã cho rằng đã có được thanh khoản lớn.
Sau khi sự kiện xảy ra, chính quyền đã thực hiện hai giai đoạn hoạt động: "đóng băng" và "thu hồi":
Giai đoạn đông lạnh dựa vào danh sách đen và đồng thuận của nút hoàn thành; Giai đoạn truy hồi cần nâng cấp giao thức trên chuỗi, bỏ phiếu của cộng đồng và thực hiện các giao dịch cụ thể để vượt qua danh sách đen.
3、Cơ chế đóng băng
Một chuỗi công khai có cơ chế danh sách từ chối đặc biệt bên trong, đã thực hiện việc đóng băng quỹ của hacker lần này. Không chỉ vậy, tiêu chuẩn token của chuỗi công khai này cũng có chế độ "token được quản lý", đi kèm với chức năng đóng băng tích hợp.
Việc đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm địa chỉ liên quan đến số tiền bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự mình chỉnh sửa cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ đã thực hiện việc điều phối tập trung với tư cách là bên phát hành cấu hình ban đầu.
Quỹ đã chính thức phát hành bản cập nhật cấu hình chứa địa chỉ của hacker, các xác nhận viên đồng bộ hiệu lực theo cấu hình mặc định, do đó cho phép quỹ của hacker tạm thời bị "niêm phong" trên chuỗi, điều này thực sự tồn tại yếu tố tập trung cao độ.
Để giải cứu nạn nhân từ các quỹ bị đóng băng, đội ngũ blockchain công khai đã ngay lập tức triển khai bản vá cơ chế danh sách trắng. Đây là để thực hiện các thao tác chuyển lại quỹ trong tương lai. Có thể tạo trước các giao dịch hợp pháp và đăng ký vào danh sách trắng, ngay cả khi địa chỉ quỹ đó vẫn nằm trong danh sách đen, cũng có thể thực thi một cách bắt buộc.
Tính năng mới này cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp chiếm đoạt tài sản của hacker; nó chỉ cho phép một số giao dịch vượt qua lệnh đóng băng, việc chuyển nhượng tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền truy cập hệ thống bổ sung để hoàn tất.
So với trước, việc đóng băng của chuỗi công cộng này xảy ra ở cấp độ giao thức cơ bản, do các nút xác thực hoạt động tập thể, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường. Trong mô hình này, để thực hiện đủ nhanh, có nghĩa là việc quản lý các nút xác thực này phải rất đồng nhất.
4、"Chuyển khoản thu hồi" nguyên lý thực hiện
Điều đáng ngạc nhiên hơn là chuỗi công khai này không chỉ đóng băng tài sản của hacker mà còn lên kế hoạch thông qua việc nâng cấp trên chuỗi để "chuyển giao và thu hồi" số tiền bị đánh cắp.
Vào ngày 27 tháng 5, một DEX đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức, chuyển các khoản tiền bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ công khai đã ngay lập tức khởi động cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các xác thực viên ủng hộ đề xuất này. Chính thức thông báo, ngay khi đề xuất được thông qua, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi trở lại một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là một đặc điểm rất đặc biệt, ngành công nghiệp blockchain trước đây chưa bao giờ có cách sửa chữa như vậy.
Từ PR GitHub chính thức có thể thấy, giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: chỉ định trước quy tắc bí danh trong cấu hình giao thức, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là đến từ tài khoản hacker gửi.
Cụ thể, danh sách các hash giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ của hacker), bất kỳ người thực thi nào ký và phát hành các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với những giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách đen.
Xét từ góc độ mã nguồn, blockchain công cộng này đã thêm một điều kiện mới vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký, kiểm tra xem có thỏa mãn quy tắc tên gọi nào không. Chỉ cần có một người ký nào đó thỏa mãn quy tắc tên gọi, giao dịch này sẽ được đánh dấu là được phép thông qua, bỏ qua lỗi chặn trước đó và tiếp tục đóng gói thực hiện bình thường.
5、Quan điểm
1.6 triệu USD, xé toang niềm tin sâu nhất của ngành.
Mặc dù sự kiện lần này có thể sớm qua đi, nhưng cách xử lý này sẽ không bị quên lãng, vì nó đã làm đảo lộn nền tảng của ngành và phá vỡ sự đồng thuận truyền thống về tính không thể thay đổi của blockchain dưới cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là luật pháp, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã mất hiệu lực, chính quyền can thiệp, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Chính vì vậy, cách làm trực tiếp chiếm dụng giao dịch của chuỗi công cộng này khác biệt lớn với cách xử lý vấn đề hacker của các blockchain mainstream.
Đây không phải là lần đầu tiên "can thiệp vào sự đồng thuận", nhưng đây là lần im lặng nhất.
Từ lịch sử mà nói:
Một sự kiện quan trọng của một blockchain nổi tiếng vào năm 2016 đã từng thông qua việc hard fork để khôi phục giao dịch nhằm bù đắp tổn thất, nhưng quyết định này đã dẫn đến sự phân tách của chuỗi, quá trình này gây tranh cãi rất nhiều, nhưng cuối cùng là do các nhóm khác nhau hình thành các tín ngưỡng đồng thuận khác nhau.
Cộng đồng Bitcoin cũng đã trải qua những thách thức kỹ thuật tương tự: Lỗ hổng giá trị tràn vào năm 2010 đã được các nhà phát triển khẩn cấp sửa chữa và nâng cấp quy tắc đồng thuận, hoàn toàn xóa bỏ khoảng 18,4 tỷ BTC được tạo ra bất hợp pháp.
Những điều này đều sử dụng mô hình phân tách cứng, quay lại sổ cái trước khi vấn đề xảy ra, sau đó người dùng có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.
So với hard fork đã đề cập trước đó, chuỗi công khai này không chọn cách chia tách chuỗi mà là thông qua việc nâng cấp giao thức và cấu hình bí danh để nhắm mục tiêu chính xác vào sự kiện lần này. Bằng cách này, chuỗi công khai này đã duy trì tính liên tục của chuỗi và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "quay ngược phân nhánh" là sự lựa chọn niềm tin của người dùng; trong khi "sửa đổi theo giao thức" của chuỗi công khai này là chuỗi đã quyết định thay cho người dùng.
"Không phải chìa khóa riêng của bạn, thì không phải tiền của bạn"? Có lẽ không còn áp dụng nữa.
Về lâu dài, điều này có nghĩa là quan niệm "không phải khóa riêng của bạn, không phải tiền của bạn" đã bị phá vỡ trên chuỗi công khai này: ngay cả khi khóa riêng của người dùng còn nguyên vẹn, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho các sự kiện an ninh lớn trong tương lai của Blockchain, thậm chí được coi là một quy tắc có thể tuân thủ lại, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "công ích cướp tiền", lần tới có thể là hoạt động ở "khu vực mơ hồ về đạo đức".
Điều gì sẽ xảy ra?
Kẻ hack thực sự đã đánh cắp tiền của người dùng, vậy thì việc bỏ phiếu tập thể có thể cướp đi tiền của anh ta không?
Bỏ phiếu dựa trên ai có nhiều tiền (POS) hay là nhiều người hơn? Nếu người có nhiều tiền chiến thắng, thì những người sản xuất cuối cùng trong tác phẩm của Liu Cixin sẽ sớm đến; nếu người đông thắng, thì tiếng nói của đám đông hỗn tạp cũng sẽ vang lên.
Trong hệ thống truyền thống, việc không bảo vệ tài sản bất hợp pháp là điều rất bình thường, việc đông lạnh và chuyển nhượng đều là những thao tác thông thường của ngân hàng truyền thống. Nhưng từ lý thuyết kỹ thuật không thể thực hiện điều này, không phải chính là nguồn gốc phát triển của ngành công nghiệp Blockchain sao?
Hiện nay, sự kiểm soát quy định trong ngành đang tiếp tục gia tăng, hôm nay có thể vì hacker mà đóng băng, chỉnh sửa số dư tài khoản, thì ngày mai cũng có thể vì các yếu tố địa chính trị, mâu thuẫn mà thực hiện những điều chỉnh tùy ý. Nếu chuỗi trở thành một công cụ khu vực, thì giá trị của ngành cũng sẽ bị thu hẹp đáng kể, tối đa chỉ là một hệ thống tài chính kém hiệu quả hơn mà thôi.
Đây cũng là lý do tôi tin tưởng vào ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Xu thế quản lý là điều không thể tránh, liệu blockchain có thể giữ vững linh hồn của mình?
Đã có một thời, chuỗi liên minh được ưa chuộng hơn chuỗi công cộng, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy yếu của chuỗi liên minh thực sự có nghĩa là việc đơn thuần tuân thủ nhu cầu này không phải là nhu cầu thực sự của người dùng. Khi mất đi người dùng bị quản lý, vậy có cần công cụ quản lý nữa không?
Từ góc độ phát triển ngành, "tập trung hiệu quả" có phải là giai đoạn cần thiết trong sự phát triển của blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, thì liệu chúng ta có thể chấp nhận sự tập trung như một phương tiện chuyển tiếp?
Từ "dân chủ" trong bối cảnh quản trị trên blockchain thực ra là việc cân nhắc theo trọng số của token. Vậy nếu hacker nắm giữ một lượng lớn token (hoặc một ngày nào đó DAO bị hack, hacker kiểm soát quyền biểu quyết), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở khả năng đóng băng hay không, mà ở chỗ ngay cả khi tập thể có khả năng đóng băng, họ cũng chọn không làm điều đó.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà được quyết định bởi bộ niềm tin mà nó chọn để bảo vệ.